Clear Sky Science
Explicações baseadas em evidências, com pouco jargão

Clear Sky Science · pt

Computação multipartida segura experimental a partir de transferência oblícua quântica com compromisso de bit

· Voltar ao índice

Manter Segredos Enquanto se Trabalha em Conjunto

A vida moderna depende de dados compartilhados, mas muitas organizações não podem simplesmente unir suas informações sem arriscar privacidade, segurança ou problemas legais. Este artigo mostra como ideias da física quântica podem permitir que instituições — como bancos — colaborem em tarefas sensíveis, como identificar casos de fraude em comum, sem realmente revelar seus registros de clientes umas às outras.

Por Que a Computação Conjunta Privada Importa

Muitos problemas importantes exigem que várias partes realizem cálculos sobre os dados combinados mantendo secreto o input de cada participante. Essa ideia ampla, chamada computação multipartida segura, está na base de ferramentas que preservam privacidade em finanças, aprendizado de máquina e até genética. Por exemplo, bancos podem querer comparar listas de contas suspeitas, ou hospitais podem desejar analisar conjuntamente dados de pacientes, tudo sem expor seus bancos de dados completos. Um bloco de construção central para tais tarefas é um primitivo digital chamado “transferência oblícua”, no qual um remetente detém duas mensagens e o receptor aprende exatamente uma delas — enquanto o remetente nunca descobre qual foi escolhida.

Figure 1
Figura 1.

A Segurança Clássica Encontra a Era Quântica

Esquemas tradicionais de transferência oblícua baseiam-se em problemas matemáticos difíceis para os computadores de hoje, como fatoração de números grandes. Esses mesmos problemas, porém, poderiam ser resolvidos por futuros computadores quânticos executando o algoritmo de Shor, ameaçando grande parte da criptografia atual. A criptografia quântica oferece uma alternativa: em vez de confiar apenas na matemática, ela usa as leis da física quântica para limitar o que um espião pode aprender. Mas experimentos anteriores de transferência oblícua quântica eram seguros apenas se a memória quântica do atacante fosse ruidosa ou muito limitada — uma suposição que pode não se manter à medida que o hardware quântico melhora.

Construindo Transferência Oblícua Quântica no Laboratório

Os autores implementam experimentalmente uma nova variante de transferência oblícua quântica que permanece segura contra qualquer atacante cujos cálculos sejam limitados a tempo realista (polinomial), mesmo que esse atacante disponha de memória quântica poderosa. O arranjo adapta um desenho bem conhecido de distribuição de chaves quânticas baseado em pulsos fracos de laser e estados isca. Um dispositivo (Alice) envia pulsos de luz no nível de um fóton com polarizações escolhidas aleatoriamente para outro dispositivo (Bob) através de fibra óptica. Bob mede cada pulso de forma aleatória e então usa uma técnica criptográfica padrão, chamada compromisso de bit, para fixar suas escolhas de medição e resultados antes de saber como Alice preparou os pulsos. Se Bob tentar mudar sua versão depois, um teste cuidadosamente projetado quase certamente exporá a trapaça.

Figure 2
Figura 2.

Como o Sistema Mantém Honestidade e Praticidade

O experimento contabiliza cuidadosamente imperfeições em hardware real, como fótons perdidos e eventuais inversões de bit causadas por ruído. O protocolo inclui testes na taxa geral de detecção para captar ataques sofisticados onde Bob poderia tentar reter fótons extras e medi-los mais tarde para aprender mais do que deveria — uma abordagem semelhante a ataques conhecidos contra distribuição de chaves quânticas. Códigos de correção de erros e amplificação de privacidade são então usados para que Bob aprenda apenas uma única mensagem e essencialmente nenhuma informação sobre a outra, enquanto Alice nunca descobre qual ele escolheu. Os pesquisadores também estimam quão difícil seria para um Bob desonesto vencer o sistema combinando todos os truques possíveis. Com seus parâmetros, trapacear com sucesso sequer uma vez levaria, em média, da ordem de 120.000 anos de tentativas contínuas, tornando ataques do mundo real efetivamente impossíveis.

Encontrando Alvos Comuns de Fraude Sem Compartilhar Tudo

Com esse primitivo robusto de transferência oblícua, a equipe demonstra uma aplicação financeira concreta: interseção privada de conjuntos. Nessa tarefa, dois bancos querem descobrir quais identificadores de conta aparecem em ambos os registros — por exemplo, uma lista negra de contas suspeitas em um banco e uma lista de clientes ativos em outro — sem revelar quaisquer outras contas. Ao integrar a transferência oblícua quântica em um protocolo eficiente conhecido como função pseudoaleatória oblícua, mostram que cada banco pode transformar seus dados em tokens embaralhados, comparar esses tokens e descobrir apenas as entradas coincidentes. Seus experimentos, usando dados bancários simulados e reais, lidam com conjuntos de até cem mil itens por parte, com comunicação na ordem de dezenas de megabytes e tempos de processamento abaixo de meio segundo em uma rede padrão de alta velocidade.

O Que Isso Significa para a Computação Segura do Futuro

Este trabalho apresenta a primeira demonstração do uso de transferência oblícua quântica para resolver um problema realista de computação multipartida, levando a criptografia quântica além da troca de chaves para tarefas práticas de análise de dados. Como a segurança se baseia em funções de hash básicas e na física de fótons únicos — em vez de problemas da teoria dos números que computadores quânticos podem um dia quebrar — oferece uma base mais à prova do futuro para colaboração que preserva a privacidade. Em termos práticos, aponta para um mundo onde instituições podem com segurança “comparar anotações” sobre informações sensíveis, como padrões de fraude ou registros médicos, mantendo o restante confidencial.

Citação: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Palavras-chave: criptografia quântica, computação multipartida segura, transferência oblícua, interseção privada de conjuntos, privacidade de dados financeiros